Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de lo siguiente:

• Identidad del responsable: MordisquitosBio (titular del sitio)
• Domicilio: España
• Correo electrónico de contacto: mordisquitosbio@hotmail.com
• Teléfono / WhatsApp: +34 684 717 006

Delegado de Protección de Datos (DPD/DPO): MordisquitosBio no está obligado a designar un DPD conforme al artículo 37 RGPD, al no tratarse de un organismo público ni realizar tratamientos que requieran una observación habitual y sistemática a gran escala. Para cualquier cuestión relativa a la protección de datos, el usuario puede dirigirse al correo indicado anteriormente.

Según la forma en que el usuario interactúe con nuestro sitio web, podemos tratar las siguientes categorías de datos personales:

• Datos de identificación: nombre y apellidos.
• Datos de contacto: dirección de correo electrónico, número de teléfono (si se facilita voluntariamente).
• Datos de entrega: dirección postal completa (calle, número, municipio, provincia, código postal, país).
• Datos de pago: MordisquitosBio no almacena ni procesa directamente datos de tarjetas bancarias. El proceso de pago es gestionado íntegramente por Shopify Payments (Shopify International Ltd.), que actúa como encargado del tratamiento bajo sus propias medidas de seguridad PCI DSS.
• Datos de navegación: dirección IP, tipo de dispositivo y navegador, páginas visitadas, duración de la visita, origen del tráfico. Estos datos se recogen a través de cookies y herramientas de analítica (ver apartado 9).
• Datos de comunicaciones: contenido de los mensajes enviados a través del formulario de contacto, correo electrónico o WhatsApp.

No tratamos categorías especiales de datos personales (datos de salud, origen étnico, ideología, etc.) ni datos de menores de 14 años. Si tienes menos de 14 años, debes obtener el consentimiento de tu padre, madre o tutor legal antes de proporcionarnos datos personales.

El tratamiento de sus datos personales se fundamenta en las siguientes bases jurídicas del artículo 6 RGPD:

• Ejecución de un contrato (Art. 6.1.b RGPD): el tratamiento es necesario para la gestión y ejecución de los pedidos realizados, incluyendo el procesamiento del pago, la gestión de envíos, la emisión de facturas y la atención al cliente relacionada con el pedido.
• Cumplimiento de obligaciones legales (Art. 6.1.c RGPD): conservación de facturas y registros contables conforme a la legislación fiscal y mercantil española (Ley 58/2003 General Tributaria; Código de Comercio).
• Interés legítimo (Art. 6.1.f RGPD): mejora de la experiencia de usuario, análisis estadístico agregado del comportamiento en la web (Google Analytics con IP anonimizada), y prevención del fraude.
• Consentimiento (Art. 6.1.a RGPD): envío de comunicaciones comerciales y/o boletín informativo sobre novedades y ofertas, únicamente cuando el usuario lo haya solicitado expresamente. Aceptación de cookies no esenciales (analíticas, de preferencias).

Donde el tratamiento se base en el consentimiento, el usuario tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo a su retirada.

Sus datos personales son tratados para las siguientes finalidades:

• Gestión de pedidos: tramitación, confirmación, facturación y seguimiento del pedido.
• Gestión de envíos: comunicación de los datos de entrega al transportista correspondiente.
• Gestión de devoluciones y reclamaciones: tramitación del derecho de desistimiento, cambios y reclamaciones de garantía.
• Atención al cliente: respuesta a consultas realizadas por correo electrónico, teléfono o formulario de contacto.
• Cumplimiento de obligaciones legales: conservación de facturas y registros contables exigidos por la normativa fiscal y mercantil.
• Mejora del servicio: análisis estadístico agregado y anonimizado del uso del sitio web para optimizar la experiencia de usuario.
• Marketing directo (solo con consentimiento previo): envío de comunicaciones comerciales sobre productos, ofertas y novedades de MordisquitosBio. El usuario puede darse de baja en cualquier momento mediante el enlace habilitado en cada comunicación o escribiendo a mordisquitosbio@hotmail.com.

MordisquitosBio no cede datos personales a terceros con fines comerciales propios. Sin embargo, para la prestación del servicio, es necesario compartir datos con los siguientes encargados del tratamiento o destinatarios:

Todos los encargados del tratamiento han suscrito los correspondientes contratos de encargo conforme al artículo 28 RGPD, o están sujetos a obligaciones equivalentes de protección de datos.

Algunos de los destinatarios mencionados en el apartado anterior tienen su sede fuera del Espacio Económico Europeo (EEE):

• Shopify (Canadá/EE.UU.): Shopify International Ltd. está establecida en Irlanda (EEE), aunque parte del procesamiento puede realizarse fuera del EEE. Shopify se acoge a las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea para garantizar un nivel de protección adecuado.
• Google LLC (EE.UU.): Google se acoge al Marco de Privacidad de Datos UE-EE.UU. (DPF) y a las Cláusulas Contractuales Tipo. La dirección IP se anonimiza antes de cualquier almacenamiento o procesamiento.
• Cloudflare (EE.UU.): Cloudflare se acoge a las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

Para obtener más información sobre las garantías aplicables a las transferencias internacionales, puede contactar con nosotros en mordisquitosbio@hotmail.com.

Conforme al RGPD y la LOPDGDD, el usuario tiene reconocidos los siguientes derechos en relación con sus datos personales:

• Acceso (Art. 15 RGPD): conocer qué datos personales suyos tratamos y obtener una copia de los mismos.
• Rectificación (Art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
• Supresión / «derecho al olvido» (Art. 17 RGPD): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recogidos.
• Limitación del tratamiento (Art. 18 RGPD): solicitar la restricción del tratamiento de sus datos en determinadas circunstancias.
• Portabilidad (Art. 20 RGPD): recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Oposición (Art. 21 RGPD): oponerse al tratamiento de sus datos, en particular para fines de marketing directo.
• No ser objeto de decisiones automatizadas (Art. 22 RGPD): no ser sometido a una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos.

Para ejercer cualquiera de estos derechos, el usuario deberá dirigir una solicitud escrita a mordisquitosbio@hotmail.com indicando el derecho que desea ejercer y adjuntando copia de su DNI u otro documento identificativo. Responderemos a su solicitud en el plazo máximo de un mes desde su recepción, prorrogable dos meses adicionales en casos complejos.

El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente: www.aepd.es. Antes de acudir a la AEPD, le invitamos a contactar con nosotros para intentar resolver cualquier discrepancia de forma amistosa.

Los datos personales se conservarán durante los siguientes plazos:

• Datos de pedidos y clientes: mientras dure la relación comercial y, una vez finalizada, durante los plazos legales de prescripción de acciones civiles y mercantiles (generalmente 5 años conforme al Código de Comercio y la normativa fiscal).
• Datos de facturación: 5 años conforme a la Ley General Tributaria (Art. 66 y ss.) y, en su caso, 6 años conforme al Código de Comercio.
• Datos de comunicaciones: el tiempo necesario para gestionar la consulta o reclamación correspondiente, y hasta 1 año adicional por si se derivaran responsabilidades.
• Datos de marketing (con consentimiento): hasta que el usuario retire su consentimiento o solicite la baja.
• Datos de navegación y analítica: según los plazos establecidos en la Política de Cookies.

Transcurridos los plazos indicados, los datos serán suprimidos de forma segura o anonimizados de manera irreversible.

Nuestro sitio web utiliza cookies propias y de terceros. Para información detallada sobre qué cookies utilizamos, su finalidad y cómo gestionarlas, consulte nuestra Política de Cookies.

MordisquitosBio aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 RGPD. Entre otras, se aplican las siguientes medidas:

• Cifrado de las comunicaciones mediante protocolo HTTPS/TLS en todo el sitio web.
• Acceso restringido a los datos personales al personal estrictamente autorizado.
• Uso de proveedores de pago certificados PCI DSS que garantizan la seguridad de los datos de tarjeta.
• Alojamiento web en infraestructura de Cloudflare con protección contra ataques DDoS y filtrado de tráfico malicioso.

En el caso improbable de que se produzca una violación de la seguridad de los datos que pueda suponer un riesgo para los derechos y libertades de los usuarios, MordisquitosBio notificará el incidente a la AEPD en el plazo de 72 horas y, si el riesgo fuera alto, también lo comunicará a los afectados.

MordisquitosBio puede actualizar esta Política de Privacidad para reflejar cambios en la legislación aplicable, en las prácticas de tratamiento de datos o en los servicios ofrecidos. Cuando se produzcan cambios significativos, informaremos a los usuarios a través del sitio web o, si disponemos de su correo electrónico, mediante una comunicación directa.

La fecha de «última actualización» que figura en el encabezado de este documento indica cuándo fue revisada por última vez. Le recomendamos consultar esta política periódicamente.